Win 11系统之家
Powershell Windows Toolbox 是一款听起来很有趣的应用程序,它承诺在 Windows 11 上安装完整的 Google Play 商店。但是,根据Bleeping Computer 的一份新报告,该应用程序正在将恶意软件放入系统中。
这里的部分问题是 Powershell Windows Toolbox 对某些用户来说可能看起来像是一个真正的 Microsoft 应用程序。毕竟,它的名称中同时包含 Windows 和 Powershell,这两项 Microsoft 服务。由于该应用程序正在感染系统,因此这似乎是技巧的一部分。
它可以在 GitHub 上将 Google Play 商店放在 Windows 11 上,利用该平台的 Windows 子系统 Android 功能。这是微软在 Windows 11 上支持 Android 应用程序的基础。
该应用程序还声称从 Windows 中删除过时软件。该工具没有兑现承诺,而是病毒并执行看不见的 PowerShell(请注意 Microsoft 的“PowerShell”和应用程序的“Powershell”之间的细微差别)。
这些脚本将在 Windows 11 的后台运行并安装木马点击器。安装后,答题器会 ping Cloudflare 服务器以执行命令并将恶意软件文件放置到目标设备上。它有时还会将用户发送到诈骗 URL。
细节
还值得注意的是,该应用程序也执行了它所说的操作……安装 Google Play 并 debloat Windows 11。显然,这是一种相对复杂的攻击,看起来合法,同时也针对系统。Powershell Windows Toolbox 已从 GitHub 中删除。
如果您已经使用过该应用程序,则值得查看 Bleeping Computer 的 C:\systemfile 您应该删除的列表。进行 Windows 的全新安装也可能会删除所有感染痕迹,就像从备份中恢复一样。
这里明显的要点是要非常小心您在 Windows 上安装的第三方工具。是的,它们中的大多数将有助于改善您的体验,但做一些研究以确保您安装的应用程序是合法的和/或真正有用的。
